Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1416 Просмотров
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
БД после взлома
« : 08.01.2018, 13:11:28 »
На какие вхождения почекать базу данных после взлома. Давайте разберемся вместе!
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: БД после взлома
« Ответ #1 : 08.01.2018, 13:18:20 »
Новые суперюзеры,http://
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: БД после взлома
« Ответ #2 : 08.01.2018, 16:30:54 »
тот же ai-bolit прекрасно сканирует прекрасно бд
Записан
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: БД после взлома
« Ответ #3 : 08.01.2018, 17:07:58 »
Цитата: ProtectYourSite от 08.01.2018, 16:30:54
тот же ai-bolit прекрасно сканирует прекрасно бд

Пробовал десктопную версию Айболита, в ней поиск по файлам, БД я там не видел. Но спасибо, попробую серверную версию. Вообще ищу обычно такие штуки в ручном режиме. Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: БД после взлома
« Ответ #4 : 08.01.2018, 18:02:34 »
Цитата: cntrl от 08.01.2018, 17:07:58
в ней поиск по файлам, БД я там не видел
сделайте dump базы в файл sql, и просканируйте этот файл айболитом

Цитата: cntrl от 08.01.2018, 17:07:58
Вообще ищу обычно такие штуки в ручном режиме.
так их миллионы вариантов, что именно вы ищите руками?

Цитата: cntrl от 08.01.2018, 17:07:58
Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.
смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.
« Последнее редактирование: 08.01.2018, 18:07:48 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: БД после взлома
« Ответ #5 : 08.01.2018, 20:04:24 »
Цитата: cntrl от 08.01.2018, 13:11:28
Давайте разберемся вместе!
Ну-ну ::)
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: БД после взлома
« Ответ #6 : 09.01.2018, 13:43:44 »
Цитата: dmitry_stas от 08.01.2018, 18:02:34
сделайте dump базы в файл sql, и просканируйте этот файл айболитом
так их миллионы вариантов, что именно вы ищите руками?
смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.
Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере. Совсем нет миллиона вариантов. Чуть позже я приведу примеры. А для каких еще целей? или скрипткиди откроют для себя что то новое в этом посту, вопрос прописывания шеллов в БД и взломов инъекцией весьма актуальны у OS CMS. У людей может создастся неправильное представление, что при взломе БД не страдает.
@robert во во :)
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: БД после взлома
« Ответ #7 : 09.01.2018, 13:50:26 »
Цитата: cntrl от 09.01.2018, 13:43:44
Совсем нет миллиона вариантов. Чуть позже я приведу примеры.
Очень интересно взглянуть на них  ^-^
Быть может я свой WAF так усовершенствую, что ни один сифилис не пролезет...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: БД после взлома
« Ответ #8 : 09.01.2018, 15:24:18 »
Цитата: cntrl от 09.01.2018, 13:43:44
Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере.
   'max_size_to_scan' => '120000K', в файле ai-bolit.php поправить и проверять)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: БД после взлома
« Ответ #9 : 09.01.2018, 15:33:33 »
Цитата: cntrl от 09.01.2018, 13:43:44
Совсем нет миллиона вариантов. Чуть позже я приведу примеры.
Ну-ну ::)

Цитата: cntrl от 09.01.2018, 13:43:44
А для каких еще целей?
я имел в виду, что обсуждать что-то в контексте "поговорим о том что в БД обычно прописывают хацкеры" смысла нет. потому что нет смысла их перечислять, все варианты. это просто нереально. и каждый день появляются все новые и новые. но если вы считаете, что их по пальцам можно пересчитать, то мы с удовольствием вас послушаем. @SeBun наконец то свой waf выпустит, та и Ревизиуму отправим, и другим пригодится. а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: БД после взлома
« Ответ #10 : 09.01.2018, 16:22:12 »
Цитата: dmitry_stas от 09.01.2018, 15:33:33
@SeBun наконец то свой waf выпустит
Ну да, а то как не стараюсь, учесть все возможные варианты не получается.

Цитата: dmitry_stas от 09.01.2018, 15:33:33
а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...
Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: БД после взлома
« Ответ #11 : 09.01.2018, 17:06:17 »
Цитата: SeBun от 09.01.2018, 16:22:12
Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.
и тут бабах и из-за критической уязвимости процессоров Intel весь ваш бизнес накрылся медным тазом  ;D
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Файл конфигурации попытка взлома

Автор Evgenii_web

 Ответов: 8
Просмотров: 1757 		Последний ответ 09.03.2019, 11:06:54
от wishlight
Вредоносный код в url после якоря #

Автор dm-krv

 Ответов: 7
Просмотров: 1977 		Последний ответ 10.07.2018, 14:12:29
от dm-krv
Попытка взлома сайта или что это?

Автор vad78

 Ответов: 12
Просмотров: 1901 		Последний ответ 11.06.2018, 13:57:10
от vad78
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3351 		Последний ответ 09.06.2018, 14:58:54
от Core System
Открытие несуществующих страниц после лечения от вирусов

Автор DimentR

 Ответов: 9
Просмотров: 1581 		Последний ответ 07.02.2018, 18:04:23
от surho